Re:とりあえず (#754424) | ウェブアプリの脆弱性にどう対応してますか? | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ウェブアプリの脆弱性にどう対応してますか?」記事へのコメント

記事ページを表示すべてのコメント取得

検索73コメント Log In/Create an Account

とりあえず (スコア:0)

by Anonymous Coward

DBへのアクセスはPreparedStatement。
原理的にSQLインジェクションは発生しないので。

でも結局のところは一生懸命情報を収集するしかないのですけれどね。
- Re:とりあえず (スコア:0)
  
  by Anonymous Coward
  
  条件分岐で検索条件が変わる時は
  その分だけのPreparedStatement作るんですか？
  - Re:とりあえず (スコア:0)
    
    by Anonymous Coward
    
    SQLは動的に作成してもなんら問題ないでしょ。
    その際に外部から引き渡された値を使わなければいいだけ。
    外部から引き渡された値はプレースホルダを使ってDBに渡す。
    
    # しかしSQLインジェクションってクラサバの頃からある話だと思うんだけどなぁ。
    # 何でWebアプリだけ問題にされるのか不思議。
    - Re:とりあえず (スコア:1)
      
      by kokugojiten (22778) on 2005年06月20日 8時32分 (#754424)
      
      ># しかしSQLインジェクションってクラサバの頃からある話だと思うんだけどなぁ。
      ># 何でWebアプリだけ問題にされるのか不思議。
      間接的にでもインターネットにつながってる事が必須のＤＢだからじゃないでしょうか。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー